Veille Cyber N314 – 21 décembre 2020

Veille Cyber hebdo du 20 décembre 2020

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 314

L’actualité cyber du 14 au 20 décembre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

15 décembre 2020. Au-delà de FireEye, une attaque d’ampleur contre le gouvernement américain- Israël / Iran, la cyberguerre est-elle déclarée ? Un problème technique Google et tout est (presque) dépeuplé …

A(ré)écouter – A (re)voir

• Évaluateur sur les référentiels de l’ANSSI, c’est un métier, il est évoqué au micro de l’équipe NoLimitSecu cette semaine avec R. ST GERMAIN et D.DRUELLE
• Le Balado – 34, podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information
• L’asymétrie numérique et son impact sur la conflictualité, le replay d’une visioconférence d’Arnaud COUSTILLIERE, une organisée par le Club cyber de l’AEGE 
• « L’accélération et l’ampleur des cyberattaques ont des conséquences sur tout le tissu économique français », un entretien avec Bernard DUVERNEUIL, Président du CIGREF, une vidéo …
• « La migration des applications vers le cloud impose les architectures SASE », SASE, Secure Access Service Edge, un entretien avec hector AVALOS de Versa Networks, vidéo …

Informations

• L’armée française lance son programme de science-fiction pour anticiper les menaces
• Numérique : comment l’Europe peut-elle réguler les GAFAM ? Sur France culture dans « La question du jour » de Guillaume ERNER
  • L’Union Européenne veut réguler l’espace numérique, une vidéo, un sujet BFM Business
  • Digital Services Act: l’UE veut imposer un nouvel ordre numérique
  • « L’Europe a besoin de lois qui limitent le pouvoir des grandes entreprises du numérique sur nos vies », accès abonnés LeMonde
  • L’Europe veut contrer la toute-puissance des géants du numérique, accès abonnés LaCroix

Management de la sécurité de l’Information

• Pourquoi la cybersécurité devrait-elle faire partie du programme d’enseignement des technologies de l’information (en) [métier]
• Cybersécurité : les biais (cognitifs) dans tous leurs états (3/5)
• Estimation quantifiée du risque (2/2) : quelles données, quels outils ? La suite de l’étude waveStone
• Des privilèges trop précieux pour n’être pas gardés, dans le magazine Information Sécurité N. 16 de LeMagIT en accès libre
• 4 méthodes pour envoyer des emails sécurisés
• Comment Windows 10 peut contrecarrer les ransomwares
• Prédictions de sécurité 2021 : Selon Trend Micro, les systèmes informatiques distants et dans le Cloud devraient faire l’objet de sévères attaques l’année prochaine
• Top 10 des tendances en matière de cybercriminalité et de cybersécurité pour 2021 par ImmuniWeb

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Des réseaux plus sûrs à la maison : Comment travailler à distance en 2021

Veille de veille(s)

• Celle qui va de l’avent, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• La newsletter hebdomadaire Threat Landscape Intrinsec du 15 décembre
• La Veille cyber hebdomadaire N.313 est en ligne, un retour sur la semaine du 7 au 13 décembre, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Recherches médicales liées à la COVID-19 : la CNIL mobilisée aux côtés de l’Institut Pasteur
• USA : Demande d’informations sur l’utilisation des données personnelles par les réseaux sociaux

Les problématiques des (r)évolutions numériques en cours

• L’informatique responsable, c’est rentable

Des nouvelles du CyberFront

• Fire Eye et le Trésor US infectés par des mises à jour piégées de SolarWinds Orion
  • SolarWinds Orion déploie sans le savoir un malware qui infiltre FireEye et des organisations gouvernementales
  • SolarWinds : une attaque par rebond particulièrement préoccupante
  • Microsoft et FireEye confirment la cyberattaque de SolarWinds
  • Incident de sécurité lié à SolarWinds , une alerte du Centre canadien pour la cybersécurité
  • La CISA (CyberSecurity & Infrastructure Security Agency) publie une directive urgente destinée à réduire les effets de la compromission de SolarWinds Orion (en)
  • Le gouvernement américain victime de cyberattaques
  • Les États-Unis face à une multitude de cyberattaques ultra complexes
  • États-Unis : des pirates ont réussi à infiltrer les départements du Trésor et du commerce
  • Le Trésor américain victime de piratages informatiques soutenus par un gouvernement étranger, plusieurs autres agences gouvernementales et organisations privées seraient également touchées
  • États-Unis : C’est quoi cette histoire de cyberattaque qui a touché le gouvernement ?
  • L’impact de la cyberattaque attribuée aux Russes évaluée dans le monde
  • Une cyberattaque contre le gouvernement américain
• Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations
• Israël-Iran : la cyber-guerre est déclarée
  • Cyberattaque iranienne : Des entreprises israéliennes dans le transport des vaccins attaquées
• Une entreprise israélienne d’espionnage numérique affirme pouvoir accéder aux données de l’application Signal, considérée comme l’application mobile la plus chiffrée
• Canada – Vague de cyberattaques envers les assureurs
• De plus en plus de fonds perdus avec des attaques aux phishing sur MetaMask selon CipherTrace
• Panne de Google : ce que l’on sait sur l’incident qui a paralysé internet ce lundi
  • Un problème technique chez Google a perturbé ses principaux services (Gmail, YouTube…) dans le monde entier
  • Panne générale chez Google: voici les inconvénients d’une maison connectée
  • Panne géante de Google, les internautes du monde entier dans la panique
  • Le grand n’importe quoi des réseaux sociaux, spécial grande panne Google et YouTube
  • Panne massive de Google : « Ça pointe du doigt la dépendance à la multitude des outils Google », estime un expert en cybersécurité
  • La panne massive de Google fait bugger les internautes
  • Panne de YouTube, Gmail, Drive… : les services Google de nouveau accessibles
• Pourquoi Google affiche « Jugement du TGI de Paris » sur sa page d’accueil
• Le ransomware Pay2Key frappe et vole des données de Habana Labs
  • Ransomware : coup dur pour la filiale d’Intel Habana Labs
• Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution
• Fuite de données: Desjardins injectera 100M$ de plus en sécurité
• Le Havre : victime d’une escroquerie, une entreprise perd 580.000 euros, une escroquerie aux faux virements

Matière à réflexions

• De l’Ethique européenne à l’avènement de l’ère Post-pragmatique, une parole d’expert du CyberCercle, celle d’Alice LOUIS, juriste en droit numérique, consultante en organisation
• Contenu gratuit sur Internet : nos données en payent le prix

Études, enquêtes et référentiels

• Évolutions des menaces liées au COVID 19, essor des attaques réseau et des malwares… un rapport de WatchGuard
• Mise à jour du rapport sur le paysage des menaces de l’ENISA 5G pour améliorer la sécurité 5G (en)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Défis de la cybersécurité de l’intelligence artificielle, un référentiel publié par l’ENISA, l’Agence de cybersécurité de l’Union européenne
• Sophos dévoile 4 nouveaux développements d’Intelligence artificielle
• L’intelligence artificielle, une arme puissante pour améliorer la résolution des problèmes informatiques
• La SophosAI fait progresser les pratiques et le langage qui transformeront le secteur de la cybersécurité avec une transparence et une ouverture indispensables, un communiqué Sophos (en)

Interrogations / Perspectives / Prospectives

• Les Européens mal protégés face à l’intelligence artificielle
• IA éthique : l’Europe doit financer davantage la recherche sur les discriminations par algorithme
• Qu’est-ce qu’un réseau neuronal? Un informaticien explique (en)
• Apprentissage automatique. Les algorithmes ne nous comprennent pas vraiment

17 décembre 2020. Aggravation des cybermenaces, une alerte commune des autorités SI franco-allemande – Vers une nouvelle stratégie cybersécurité de l’Union européenne – Vents solaires, vents mauvais, utilisateurs de la plateforme Orion de SolarWinds, vérifiez si votre version exige une mise à jour …

A(ré)écouter – A (re)voir

• Cybersécurité : les nouvelles frontières, vidéo d’une table ronde French Tech Central
• Panne mondiale des services Google : pas de cyber-attaque, selon la firme, dans « Nouveau monde » de Jérôme COLOMBAIN sur FranceInfo Radio

Informations

• Cybersécurité : la croissance des entreprises explose
• Le Sénat ferme la porte au vote à distance pour les élections régionales et départementales
• L’UE met les bouchées doubles sur le HPC, le calcul haute performance, et l’Intelligence artificielle
• Cybersécurité : 6 personnalités qui ont marqué 2020

Management de la sécurité de l’Information

• Entreprises « sensibles » : la difficile protection des secrets industriels français
  • Ce discret service de renseignement aide les PME à protéger leurs technologies
  • La DRDS, ce très discret service de renseignement chargé de protéger les entreprises « sensibles »
• La santé sous les feux des cybercriminels
• Les hôpitaux laissent des millions d’images médicales sensibles exposées en ligne
• Cybersécurité : l’externalisation en question
• Mise à mort de CentOS : coup dur pour la communauté du libre, pour les RSSI et les SI en général, un article de Charles BLANC-ROLIN
• Mitre Att&ck : pour une parfaite connaissance des techniques et tactiques utilisées par les attaquants [veille]
• Veille – Votre information sur l’intelligence des cybermenaces dans une boîte magique (en)
• « Sunburst » : une nouvelle attaque ultra sophistiquée menace des milliers d’organisations
  • Hackers russes : les serveurs piratés avaient pour mot de passe « solarwinds123 »
  • Vidéo : Selon SolarWinds, 18 000 clients ont été touchés par la cyberattaque
  • Sunburst : la cyberattaque mondiale est sous contrôle, mais SolarWinds va avoir d’autres problèmes
  • SolarWinds : Les entreprises américaines à la manœuvre pour contenir la menace
  • Présence de code malveillant dans SolarWinds Orion, un bulletin d’alerte du CERT-Fr, le Centre de veille et d’alerte informatique gouvernemental
  • Le dernier bulletin d’information de SolarWinds (en)
  • Déclaration conjointe du FBI, de la CISA et du bureau du directeur du renseignement national (ODNI) (en)
  • Après l’annonce d’une violation de SolarWinds, Capitol Hill se tourne vers la CISA (en)
  • Les indices de compromission sont sur GitHub
  • SolarWinds : quand des logiciels légitimes servent de backdoors
• Guide sur le ransomware Netwalker : tout ce qu’il vous faut savoir

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Effacer ses données d’un ordinateur, d’un téléphone ou d’une tablette avant de s’en séparer, les recommandations de la CNIL
• Même négligent, le titulaire d’un compte victime d’un hameçonnage peut être remboursé par sa banque, mais que ceci ne nous dispense de la meilleure vigilance …
• Le cybercrime est une menace pour nous tous et pas seulement les entreprises !

Veille de veille(s)

• CERT-W newsletter novembre 2020, le « W » c’est pour WaveStone

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Violations de données de santé : la CNIL sanctionne deux médecins
• Nouvelles règles de dépôt des cookies : qu’est-ce que ça change pour vous ? Une vidéo de la CNIL
• RGPD dans le recrutement : la prochaine cible de la CNIL ?
• Pôle emploi permet à n’importe qui d’obtenir les CV de Français beaucoup trop facilement
• Objets connectés, vers une protection accrue des données personnelles
• RGPD : 450 000 € d’amende pour Twitter en Irlande
• Google et Amazon sanctionnés par la CNIL : Une experte en cybersécurité nous explique tout
• Cookies et sanctions contre Google et Amazon : quelles leçons pour les opérateurs africains du numérique ?

Les problématiques des (r)évolutions numériques en cours

• Désinformation en temps de crise : liberté et discipline des plateformes
• Que se passerait-il si le code informatique du bitcoin était piraté?
• Régulation du numérique : Bruxelles dégaine les armes, les Gafa sortent les boucliers
  • Digital Services Act : comment les géants du Net ont-il réagi aux textes régulateurs de l’Europe ?
  • Les textes européens sur la régulation numérique adoptés au plus tard dans dix-huit mois ? Sur Acteurs Publics sur simple inscription
  • « L’Europe a besoin de lois qui limitent le pouvoir des grandes entreprises du numérique sur nos vies », accès abonnés LeMonde
  • Critiques, les GAFA aiguisent leurs arguments face à la Commission européenne, accès abonnés LeMonde

Des nouvelles du CyberFront

• L’ANSSI et le BSI alertent sur le niveau de la menace cyber en France et en Allemagne dans le contexte de la crise sanitaire
  • Sécurité informatique – 3e édition du point de situation commun (en), le rapport mis en ligne sur le site du BSI, pas de doc sur le site de l’ANSSI
• Cybersécurité : L’Europe veut un « cyberbouclier »
  • Après les alertes de l’ANSSI et du BSI, l’UE plus offensive sur la cybersécurité
  • Nouvelle stratégie de cybersécurité de l’UE et nouvelles règles visant à accroître la résilience des entités critiques physiques et numériques
  • La stratégie de cybersécurité de l’UE pour la décennie numérique (en)
  • La stratégie numérique européenne, le portail (en)
• Le conseil de l’UE adopte une résolution contrastée sur le chiffrement
• L’ANSSI continue de s’investir dans les travaux de l’appel de paris à l’OCDE, le communiqué de l’Agence
• Cyberinfluence: l’armée française se fait prendre la main dans le sac par Facebook
  • Facebook démantèle un réseau de trolls de l’armée française en Afrique
• Twitter s’attaque aux mensonges sur les vaccins alors que la campagne vaccinale débute
• Trump avait bien un mot de passe ridicule sur son compte Twitter, d’après les autorités néerlandaises
• Cyberattaques massives à l’encontre du Canada
• Canada – Piratage informatique chez Olymel: les données personnelles des employés ont été dérobées
• 18 000 entreprises et organisations ont téléchargé la backdoor des hackers de Poutine
• Facebook, Google Drive et Dropbox au cœur d’une vaste campagne de cyberespionnage
• La messagerie Gmail de Google perturbée pendant plus de deux heures
• Dassault Falcon Jet aux prises avec le groupe Ragnar Locker
• Le croisiériste Hurtigruten sabordé par un ransomware
  • Hurtigruten victime d’une grave cyber-attaque
• Seine-Saint-Denis. Pantin à son tour victime d’une cyberattaque
  • Cyberattaque à Pantin : l’expansion des menaces envers les villes françaises, Pantin après Bondy fin novembre …
  • Bondy – Cyberattaque, le point sur la situation
• Cambrésis – Le groupe Atlantic victime d’une cyberattaque, l’usine Ygnis à l’arrêt

Matière à réflexions

• Vers une société et un État numérique européen ?
  • La Déclaration de Berlin sur la société et un gouvernement numériques (en)
• Pour une régulation des algorithmes
• La « sousveillance », pour surveiller celui qui surveille, accès abonnés LeMonde

Études, enquêtes et référentiels

• Étude One Identity : Les obstacles à l’adoption d’une architecture Zero Trust
• Retail : la complexité croissante des infrastructures IT rend les détaillants vulnérables aux ransomwares, une étude Veritas Technologies
• Kaspersky publie son bulletin sécurité 2020 (en)
• Etude mondiale Trend Micro : Près d’un quart des entreprises déclare avoir subi au moins sept cyberattaques en 2020

Séminaires – Conférences – Journées

• Le pouvoir des algorithmes qui nous gouvernent au Lundi de la cybersécurité du 7 décembre. Son compte-rendu par Me Céline BARBOSA

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• « L’IA est une opportunité pour monter en gamme, rendre les emplois plus intéressants », explique Luc GUILMIN (Securitas)
• Et si l’Intelligence Artificielle devenait votre nouvelle RH ?
• L’analyse des conversations des salariés par l’IA pourrait créer de la valeur ajoutée ou entraîner des dérives
• 8 femmes leaders dans le domaine de l’IA (en)

Économie – Business

• La start-up MyDataModels spécialisée dans l’analyse prédictive et le machine learning a levé 2,5 millions d’euros

20 décembre 2020. Remise du drapeau au Groupement de la cyberdéfense des armées à Rennes – SolarWinds, vents solaires, vents mauvais pour les États-Unis en particulier; une parade technique, un killswitch, est publiée – Du Département de la sécurité intérieur US à l’usine du Loiret, des cyberattaques tous azimuts …

A(ré)écouter – A (re)voir

• Les podcasts Cybersecurity Business Convention (CBC) de la cyber, une série à ne pas manquer !
  • Les podcast CBC 2020 sont ici …

Informations

• FranceConnect, le dispositif au cœur du parcours numérique des administrés
• Voici les 15 métiers d’avenir selon LinkedIn, les DPO en tête suivi de peu par l’ingénieur en IA, un peu plus lois, le spécialiste en cybersécurité …
• Emploi dans la tech : 3 tendances qui vont avoir un impact important sur le recrutement
• Le classement 2020 de l’“open data” en Europe

Management de la sécurité de l’Information

• Le rançongiciel Egregor méritait bien une étude, des recommandations de sécurité et la publication d’indicateurs de compromission, le CERT-Fr, le Centre de veille et d’alerte informatique gouvernemental met en ligne le document de l’ANSSI
• Le rôle capital des femmes dans l’avenir de la cybersécurité
  • Les femmes dans l’économie numérique, le fiche du Syntec Numérique
• Cybersécurité : les biais (cognitifs) dans tous leurs états (4/5), LeMagIT poursuit sa série
• « C’est compliqué d’ouvrir et de sécuriser au maximum le SI », interview de Rémi GRIVEL du Clusir Rhône-Alpes
• 2020 : tournant historique du Bug Bounty en France ?
• Cybersécurité : une année 2020 sans précédent
• Cybermenaces en 2021 : Santé, Education, Secteur Financier : les chercheurs de Kaspersky partagent leurs prévisions
• Voici les prédictions de Hackers pour 2021
• Contre les ransomwares, combiner préparation, prévention et détection, un dossier LeMagIT
• Attaques par des rançongiciels : ce qu’il faut faire avant, pendant et après
• Comment Windows 10 peut contrecarrer les ransomwares

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Phishing : il faut se débarrasser de ces 3 préjugés encore trop communs

Veille de veille(s)

• Veille cybersécurité #26 – 17 décembre 2020 de ISW IoTSecurity Watch
• Le rapport hebdomadaire du 18 décembre 2020 du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Meilleurs vœux pour 2021 ! de la part de la CNIL, une vidéo …
• Assistants vocaux : retrouvez l’évènement en vidéos, replay de l’évènement organisé par la CNIL et mise en ligne du livre blanc « À votre écoute : exploration des enjeux éthiques, techniques et juridiques des assistants vocaux »
• Cnil, Conseil d’Etat, Conseil constitutionnel… : comment est contrôlé le fichage policier en France
• RGPD : faut-il désigner un DPO interne ou un DPO externe ?

Les problématiques des (r)évolutions numériques en cours

• Pourquoi Palantir a rejoint le projet de cloud européen Gaïa-X, Palantir s’explique sur son blog … (en)

Des nouvelles du CyberFront

• Les cybergardiens français et allemands s’alarment du niveau de sécurité du système de santé, sur ActeursPublics sur simple inscription
  • Cybercriminalité et santé : L’ANSSI et son homologue allemand s’inquiètent à retardement
  • Le ciblage du système de santé, une cybermenace majeure en France, accès abonnés LeFigaro
• La Commission présente son projet de cybersécurité
  • Un bouclier cyber pour l’Europe, l’interview de Margaritis SCHINAS et de Thierry BRETON dans Ouest-France
• Armées. Rennes confortée en bastion des cyberguerriers
  • Cyberdéfense. « Nous allons accroître encore les capacités de la plaque rennaise », c’est le général François LECOINTRE, chef d’état-major des armées, qui le dit
• L’attaque de la chaîne d’approvisionnement contre la société SolarWinds expose près de 18 000 organisations. Ce piratage peut dévoiler de profonds secrets américains ; les dégâts sont encore inconnus
  • La cyberattaque SolarWinds: le piratage, les victimes et ce que nous savons, une synthèse du dossier au 19 décembre (en)
  • Cyberattaque : l’OTAN et la Commission européenne vérifient leurs systèmes informatiques
  • Donald Trump reste silencieux sur les cyberattaques russes
  • Pourquoi le piratage du gouvernement américain tient littéralement les experts en sécurité éveillés la nuit (en)
  • « Sunburst »: que sait-on sur cette cyberattaque qui fait trembler les entreprises et les administrations ?
  • Au cœur d’une importante cyberattaque, les États-Unis annoncent déjà des représailles
  • Microsoft appelle à une réponse globale pour lutter contre les cyberattaques
  • Microsoft et FireEye créent un kill switch pour la backdoor de SolarWinds Orion
  • Malware Sunburst – Kaspersky partage son analyse initiale du malware et publie un décodeur pour aider les utilisateurs ciblés
  • Sunburst : Microsoft concède faire partie des victimes, les autres se murent dans le silence
  • Les pirates informatiques ont ciblé l’Agence américaine des armes nucléaires dans une violation massive de la cybersécurité, dans le cadre d’un assaut plus large contre les agences fédérales
  • Cyberattaque géante aux États-Unis : la guerre de demain, c’est aujourd’hui, podcast de la chronique « Géopolitique » de Pierre HASKI sur France inter le 18 décembre
  • Une vaste cyberattaque aux États-Unis qualifiée de « risque grave » par les autorités
  • Une cyberattaque tous azimuts alarme les États-Unis, accès abonnés La Croix …
  • Microsoft, nouvelle victime de Solarwinds, la CISA admet un « risque grave » pour les États-Unis; une analyse de l’alerte publiée par l’Agence de la cybersécurité et de la sécurité des infrastructures américaine le 17 décembre. Également …
  • CISA: la compromission de SolarWinds met le gouvernement et l’infrastructure nationale en «grave danger»
  • Une attaque très invasive de la chaîne d’approvisionnement de SolarWinds pour compromettre plusieurs victimes mondiales avec la porte dérobée SUNBURST, un communiqué de FireEye du 13 décembre (en)
• Condamnation pour blanchiment d’argent via une plateforme d’échange de cryptomonnaies, une tribune de Me CAPRIOLI
  • « Les victimes sont dépitées » : pourquoi le délibéré du procès de « Mr Bitcoin » surprend
• Des cybercriminels utilisent des fermes d’émulateurs mobiles pour voler des millions de dollars à des banques en Europe et aux USA avec un niveau de sophistication très élevé
• Ces pirates simulent des milliers de smartphones pour vider des comptes bancaires en quelques jours
• Habana Labs : le groupe Pay2Key entame la divulgation des données
• Un fabricant français de vaccins anti-Covid grippé par une cyberattaque
  • Amboise – Des hackers paralysent une usine de conditionnement de vaccin anti-Covid 19, une vidéo, un sujet de TV Tours-Val de Loire le 17 décembre
• Cyberattaque à Évreux : les services de la Ville et de l’agglomération paralysés
  • La Ville et l’Agglomération d’Évreux victimes d’une cyberattaque, les services sont injoignables
• Cyberattaques en série en Normandie : « Ça peut clairement tuer votre entreprise »
• Cyberattaque, demande de rançon et vol de données : l’usine Thermor à Saint-Jean-de-la-Ruelle en partie bloquée

Matière à réflexions

• Le retour de la menace russe ? Dans le podcast « Le monde devant soi » de Slate en lien avec l’attaque SolarWinds (voir la rub. « Des nouvelles du CyberFront »)
• Soldat augmenté, drones, reconnaissance faciale… Quand le pire de ce qu’a imaginé la SF débarque dans nos vies, un dossier de l’Humanité réservé aux abonnés

Études, enquêtes et référentiels

• Cybersécurité – Les normes de protection – Prioriser le management des risques (en) [pdf]
• Comment les développements technologiques peuvent influencer l’avenir de la cybercriminalité ? par Rand Europe (en) [pdf]
• Management du risque en entreprise – Identifier et évaluer le risque cybersécurité, un draft du NIST (enà [pdf]
• Cybersécurité : Les menaces internes sont désormais plus fréquentes que les menaces externes, suite au travail à distance selon une enquête de Netwrix
• Les attaques DDoS explosent et ciblent les jeux en ligne, une étude NexusGuard
• 70% des employés américains pensent que c’est à leur entreprise de se défendre contre les piratages sur le lieu de travail, une enquête de Dashlane

Séminaires – Conférences – Journées

• Financer l’innovation: le programme Grand Défi Cybersécurité dans la prochaine matinale du CyberCercle le 14 janvier

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Les attaques antagonistes d’apprentissage automatique sont une bombe à retardement (en)
• La contribution de l’intelligence artificielle à la cyberdéfense (en)

Interrogations / Perspectives / Prospectives

• Pour la première fois, une intelligence artificielle a pris les commandes d’un avion militaire américain
  • L’US Air Force teste l’intelligence artificielle à bord d’un U-2

Économie – Business

• Comment l’IA transforme le métier d’expert-comptable
  • L’IA au service de la comptabilité – 19/12 vidéo d’un entretien sur BFM Business

Événements – Livres / Rapports / Études …

• Stratégies de leadership à l’ère de l’intelligence artificielle, une étude de l’OTAN (en) [pdf]
• Piratage de l’IA – Un guide d’initiation au machine learning pour les décideurs politiques, un document du CSET (en) [pdf]

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.